《dn技术原理介绍》PPT课件

y
e
IP
IP
Proto TOS
bits
TCP/UD TCP/UD
P SRC P SRC
Port
Port
OpenFlow1.0之流表计数器
针对交换机中的每张流表、每个数据流、每个设备端口、每个转 发队列进行维护，用于统计数据流量的相关信息 –针对每张流表，统计当前活动的表项数、数据包查询次数、 数 据包匹配次数等 –针对每个数据流，统计接收到的数据包数、字节数、数据 流持 续时间等 –针对每个设备端口，除统计接收到的数据包数、发送数据 包数、 接收字节 数、发送字节数等指标之外，还可以对各种错误发生的次数进行 统计 –针对每个队列，统计发送的数据包数和字节数，还有发送 时的溢出（Overrun）错误次数等
OF 1.0
功能：
单表 IPv4
OF 1.1
多表 MPLS、VLAN group ECMP
Dec, 2011
April, 2012
Sep, 2012
OF 1.2 IPv6
OF 1.3
重构了能力协商 PBB IPv6扩展头 多Controller PБайду номын сангаасr flow meter
OF 1.3.1 增强版本协商能
CP
DP
Controller
Router
• 工作原CP 理D：P 基于路由表转发 • 策略：静态路由+动态路由协议
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
CP
DP
通过Controller实现了对基础网络设施的抽象； 应用程序看到的是Controller提供的网络服务
OpenFlow1.0之流表动作列表
动作名称 转发（Forward）
修改域（Modify-Field） 丢弃（Drop）
说明
ALL：将数据包从除入端口以外其他所有 端口发出
流表是OpenFlow对网络设备的数据转发功能的抽象 –表项包括了网络中各个层次的网络配置信息
包头域
计数器
动作
–包头域：用于对交换机接收到的数据包的包头内容进行匹配 –计数器：用于统计数据流量相关信息，可以针对交换机中的每张流 表、每 个数据流、每个设备端口、每个转发队列进行维护 –动作（action）：用于指示交换机在收到匹配数据包后如何对其进 行处理
应用程序的视角
Controller
被抽象出的网络
物理网络/Fabric Underlay网络
SDN实现方式
SDN的核心技术：OpenFlow
Flow Table：Flow Table 里面的每 个条目都会与一个动作相关联，来 告诉网络交换设备来如何处理与这 个条目相关联的 data Flow；
Secure Channel：用于连接网络交 换设备和远程网络控制器，在控制 器和网络交换设备之间互相发送命 令和数据包；
OpenFlow Protocol：提供一个开放 标准统一的接口，使得控制器和网 络交换设备之间可以相互通信
OpenFlow的标准化组织
Dec, 2009
Feb, 2011
入端口 源
MAC 地址
目的
MAC 地址
以太网 VLAN VLAN 源IP
类型 ID
优先级 地址
目的IP IP协 IP
地址 议
TOS
位
TCP/UD TCP/UD P源端口 P目的端
口
Ingres Ether Ether
s
Source Des
Port
Ether Type
VLAN ID
VLAN IP
IP
Priorit Sourc Des
什么是SDN
软件定义网络（Software Defined Network, SDN ），是由美国斯坦福大学 clean slate研究组提出的一种新型网络创新架构，核心理念是，希望应用软 件可以参与对网络的控制管理，满足上层业务需求，通过自动化业务部署简 化网络运维。 传统网络设备紧耦合的网络架构被分拆成应用、控制、转发三层分离的架构。 控制功能被转移到了服务器，上层应用、底层转发设施被抽象成多个逻辑实 体。如果说现在的网络系统是功能机，系统和硬件出厂时就被捆绑在一起， 那么SDN 就是 Android系统，可以在很多智能手机上安装、升级，同时还能 安装更多更强大的手机 App（SDN 应用层部署）。
Open Network Foundation，即开放式网络基金会。ONF是非盈利的组织机构，致力于创新和发展新 型网络架构，即软件定义网络（SDN）。 -ONF成立一年，有超过80家国内外公司加入到ONF的商业化推广和使用SDN技术的推广。 -国内企业包括：华为、中兴、腾讯、盛科、华三等。
18
OpenFlowv1.0之流表结构
1
背景
2
SDN体系架构
3
SDN特征
4
SDN关键技术
5
SDN应用和未来方向
背景
传统的网络设备（交换机、路由器）的固件是由设备制造商锁定和控制， 所以大家希望将网络控制与物理网络拓扑分离，从而摆脱硬件对网络架构的限制。 这样企业便可以像升级、安装软件一样对网络架构进行修改，满足企业对整个网 站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件则无需替换，节 省大量的成本的同时，网络架构迭代周期将大大缩短。
• 策略： Flood
SDN 将网络设备的控制平面集中上收到Controller; 网络设备上只保留转发平面（转发表项）；
软件可以实现灵活的控制面功能满足用户多元化需求
硬件成为简单哑资源，专注转发；
CP
DP
CP
DP
L2Switch
• 工作原理：基于MAC地址表转发 • 策略： STP+MAC地址学习
OpenFlowv1.0之包头域
用于匹配交换机接收到的数据包的包头内容，OpenFlow 1.0包头域包含12个元组（tuple） –涵盖ISO网络模型中第二至第四层的网络配置信息 –每一个元组中的数值可以是一个确定的值或者是 “ANY
OpenFlow 1.1及后续版本将“包头域”更名为“匹配域
应用层
SDN体系结构
上层应用
控制层
API
SDN 控制软件
API
API
网路服务
基础设施层
网络设备
控制数据平面口 （例如OpenFlow）
网络设备
网络设备
网络设备
网络设备
SDN特征
控制转发分离 网络虚拟化
可编程接口
控制平面（CP）
转发平面（DP）
Hub
传统网络设备的CP与DP 不分离； 设备之间通过• 工控作制原协理议：交基于互物转理发端信口息转；发